Ambientes
Um ambiente é um espaço para armazenar, gerenciar e compartilhar dados corporativos, aplicativos e fluxos de uma organização. Os administradores podem criar ambientes e controlar o acesso a eles.
Um ambiente tem os seguintes componentes:
- Nome – nome do ambiente.
- Localização – em qual região do Azure o ambiente, seus dados, aplicativos e fluxos são armazenados.
- Administradores – quem pode gerenciar o ambiente.
- Grupo de Segurança – controla quais usuários podem acessar o ambiente.
- Aplicativos – aplicativos que são criados no ambiente.
- Fluxos – fluxos que são criados no ambiente.
- Bots – chatbots que são criados no ambiente.
- Conectores – conectores personalizados que são adicionados ao ambiente.
- Gateways – gateways locais que estão conectados ao ambiente.
- Dataverse (opcional) – uma instância de um banco de dados do Dataverse.
Os ambientes são contêineres que os administradores podem usar para gerenciar aplicativos, fluxos, conexões e outros ativos, juntamente com permissões para permitir que os usuários da organização usem os recursos.
Locatários
O Microsoft 365 usa um locatário do Microsoft Entra ID para controlar a autenticação e a autorização. Você não precisa de uma assinatura do Azure para acessar o Microsoft Entra ID; a assinatura do Microsoft 365 permite o acesso ao portal do Microsoft Entra ID. A adição de um usuário ao Microsoft 365 adicionará o usuário ao Microsoft Entra ID. Além disso, os locatários do Microsoft Entra ID estão localizados em uma região do Azure, que normalmente é a região do usuário que criou o locatário.
Os ambientes são criados em um locatário do Microsoft Entra ID. O acesso ao ambiente é autenticado pelo Microsoft Entra ID.
Vários ambientes
Um ambiente é um contêiner para separar aplicativos que podem ter diferentes funções, requisitos de segurança ou públicos-alvo. A maneira como você opta por usar os ambientes depende de sua organização e dos aplicativos que você está tentando criar; por exemplo:
- Você pode optar por criar seus aplicativos apenas em um único ambiente.
- Você pode criar ambientes separados que agrupam as versões de teste e produção de seus aplicativos.
- Você pode criar ambientes separados que correspondem a equipes ou departamentos específicos na empresa, cada um contendo os dados e aplicativos relevantes para cada público-alvo.
- Você também pode criar ambientes separados para diferentes filiais globais de sua empresa.
O diagrama a seguir ilustra como uma organização pode criar vários ambientes.
Os ambientes são um escopo para gerenciamento de ciclo de vida e um escopo para permissões.
Itens não contidos em um ambiente
Os ambientes têm componentes do Microsoft Power Platform, como aplicativos, fluxos e bots. No entanto, nem tudo que você pode criar para sua solução está contido em ambientes. Os aplicativos do Microsoft Dynamics 365 (Sales, Marketing, Customer Service, Field Service e Project Operations) estão contidos em um ambiente. Nenhuma limitação é aplicada ao número de aplicativos ou fluxos que podem ser implementados em um ambiente.
Um ambiente não contém:
- Espaços de trabalho, conjuntos de dados, relatórios ou painéis do Power BI.
- Um serviço do Azure implantado.
- Aplicativos do Dynamics 365 que não sejam de envolvimento com o cliente (por exemplo, Finance ou Business Central).
Um arquiteto de soluções precisa considerar como o acesso a esses outros componentes é controlado.
O diagrama a seguir ilustra como um ambiente está relacionado a outros componentes dentro e fora do ambiente.
Camadas de segurança
O Microsoft Power Platform usa várias camadas de segurança:
- Microsoft Entra ID – as identidades do usuário são autenticadas pelo Microsoft Entra ID. Com o Microsoft Entra ID, você pode impedir que as pessoas usem os recursos do Microsoft Entra ID, como políticas de acesso condicional, e impor a segurança por meio de autenticação multifator. O Microsoft Entra ID dá suporte a SSO (logon único) para que os usuários não precisem entrar separadamente no Microsoft Power Platform. O Microsoft Power Platform dá suporte ao acesso de convidado.
- Licenciamento – os usuários precisam de uma licença apropriada para acessar o Microsoft Power Platform.
- Ambientes – os grupos de segurança do Microsoft Entra ID controlam o acesso a cada ambiente.
- Políticas de Prevenção contra Perda de Dados – restringir o uso de conectores para ambientes e, portanto, o risco de vazamento de dados. Você pode criar restrições de entrada e saída de vários locatários em um cenário de vários locatários.
- Funções de Segurança – o acesso a tabelas e linhas do Dataverse é controlado por direitos de acesso.
- Criptografia – todos os dados são criptografados em repouso usando SQL Server TDE (Transparent Data Encryption). Todos os dados são criptografados em trânsito usando SSL.
O diagrama a seguir mostra como as camadas de segurança são aplicadas a ambientes do Microsoft Power Platform.
Ao criar um ambiente, o arquiteto de soluções precisa decidir a localização dele.